Resultaten van beveiligingsproblemen uitschakelen

Het Defender for Servers-plan in Microsoft Defender voor Cloud biedt scannen op beveiligingsproblemen voor computers met Microsoft Defender Vulnerability Management. Meer informatie

Bij het scannen van beveiligingsproblemen worden de bevindingen en gerelateerde informatie weergegeven als aanbevelingen van Defender for Servers.

• Bevindingen omvatten gerelateerde informatie, zoals herstelstappen, relevante veelvoorkomende beveiligingsproblemen en blootstellingen (CVE's), CVSS-scores en meer.
• U kunt de geïdentificeerde beveiligingsproblemen voor een of meer abonnementen of voor een specifieke VM bekijken.

Als u een organisatie een bevinding moet negeren in plaats van deze te herstellen, kunt u deze desgewenst uitschakelen met een regel. Uitgeschakelde bevindingen hebben geen invloed op uw beveiligingsscore of genereren ongewenste ruis en worden niet weergegeven in de lijst met bevindingen. Normaal gesproken kunt u resultaten uitschakelen voor:

• Beveiligingsproblemen met een ernst kleiner dan gemiddeld
• Beveiligingsproblemen die niet kunnen worden gepatcht.
• Beveiligingsproblemen met CVSS-score kleiner dan 6,5
• Bevindingen met specifieke tekst in de beveiligingscontrole of -categorie (bijvoorbeeld 'RedHat')

Vereisten

• Scannen op beveiligingsproblemen moet zijn ingeschakeld.
• Als u een regel wilt maken om bevindingen te negeren, hebt u machtigingen nodig om een beleid in Azure Policy te bewerken.
• Bekijk resultaten van evaluatie van beveiligingsproblemen voordat u begint.

Specifieke bevindingen uitschakelen

Maak als volgt een regel om bevindingen uit te schakelen:

1. In Defender voor Cloud >Aanbevelingen. Aanbevelingen voor machines moeten zijn opgelost met resultaten van beveiligingsproblemen.

2. Selecteer op de pagina Aanbevelingsdetails >het tabblad Actie ondernemen de optie Regel uitschakelen.

3. Geef in De regel Uitschakelen de instellingen op voor het uitschakelen van resultaten van beveiligingsproblemen. Bevindingen worden uitgeschakeld op basis van de instellingencriteria. U kunt het volgende opgeven:

   • Id's: voer de id in van de resultaten die u wilt uitschakelen. Meerdere id's scheiden met een puntkomma
   • CV's: voer geldige CV's in voor bevindingen die u wilt uitschakelen.
   • Categorieën: Voer de categorieën van bevindingen in.
   • Beveiligingscontroles: voer tekst in van de naam van de beveiligingscontroles om resultaten uit te schakelen.
   • CVSS2- en CVSS3-scores: als u wilt filteren op score, voert u een waarde tussen 1 en 10 in.
   • Minimale ernst: Selecteer Gemiddeld of Hoog om bevindingen uit te sluiten met een ernst van minder dan de gekozen ernst.
   • Patchbare status: schakel het selectievakje in om bevindingen uit te sluiten die niet kunnen worden gepatcht.

4. U kunt desgewenst een reden toevoegen en vervolgens regel toepassen selecteren. Het kan tot 24 uur duren voordat het van kracht wordt.

   

5. Als u de status van een regel wilt weergeven, gaat u naar de pagina Regel uitschakelen. In de lijst Bereik geven abonnementen met actieve bevindingen een status van de toegepaste regel weer.

   

Volgende stappen

• Aanbevelingen voor beveiliging controleren
• Aanbevelingen herstellen